サーバー側には、ルート証明書 'RootCert'によって署名された公開証明書 'CertA'があります。証明書ストアからルート証明書を識別するために使用するフィールドはどれですか?
クライアント側では、「RootCert」がすでに証明書ストアにインストールされています。
クライアント(ブラウザ)がサーバー側から証明書 'CertA'を受け取ったとき、証明書ストアからルート証明書を取得するために使用されましたか?それは 'Common Name'か 'Serial Number'か 'Thumbprint'ですか?
CertAには、署名された証明書を識別する詳細が含まれています。
一般名:クライアント証明書は、その中にインストールされている証明書は、証明書ストアだ、それがこのサイトの証明書がそれにセクション発行元で発行者の詳細が含まれ例えばCERTA
を承認する知っていることがある場合
共通名(CN)DigiCert SHA2高保証サーバーCA組織 (O)DigiCert株式会社組織単位(発行元(CN)* .stackexchange.com機関(O)スタック交換、 株式会社組織単位(OU) OU)www.digicert.com
インストールされている証明書を検索するのにどのフィールドが使用されますか?それは 'Common Name'か 'Serial Number'か 'Thumbprint'ですか? – user1553907
このエンドエンティティ証明書を検証するには、**発行者**および** Authority Key Identifier **(https://en.wikipedia.org/wiki/X.509)に一致する中間証明書が必要です。 – user1553907
異なるOSの異なるWebブラウザは、ルート証明書を見つけるために異なる場所を使用するため、この質問は広すぎます。 –
@LexLiルート証明書が保存されている場所は無関係ですが、プログラミング上の問題ではないので話題にはなりません。 – EJP
サーバは、その証明書だけでなく、クライアントが信頼するCAによって署名された証明書までの証明書*チェーン*を提供します。 – EJP